КОРИСТУВАЧАМ

Закрити

Пошук
Пошук

Пошук

Підтримка
Цілодобова підтримка | Правила звернення

Напишіть

Запит через форму

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -
Створити новий запит Поширені запитання

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрити
Сервіси
Сканери
Dr.Web vxCube
Демо
Експертиза ВКІ
Вірусна бібліотека
База знань

Технології

Терміни

Навчання

Міфи

Новини

Linux.Siggen.2829

Добавлен в вирусную базу Dr.Web: 2020-05-06

Описание добавлено:

Technical Information

To ensure autorun and distribution:
Creates or modifies the following files:
  • /var/spool/cron/crontabs/root
  • /etc/init.d/siejrfn
  • /etc/init.d/<SAMPLE>
Malicious functions:
Launches itself as a daemon
Substitutes application name for:
  • /var/Sofia
Modifies firewall settings:
  • iptables -F
Launches processes:
  • sh -c iptables -F >/dev/null 2>&1
  • sh -c crontab -l > daAcbCA
  • crontab -l
  • sh -c (crontab -l 2>/dev/null; echo '@reboot <SAMPLE_FULL_PATH> None.reboot') | crontab -
  • crontab -
  • sh -c cp <SAMPLE_FULL_PATH> /etc/init.d
  • cp <SAMPLE_FULL_PATH> /etc/init.d
Performs operations with the file system:
Modifies file access rights:
  • /var/spool/cron/crontabs/tmp.1uJkTG
Creates or modifies files:
  • /root/daAcbCA
  • /var/spool/cron/crontabs/tmp.1uJkTG
Deletes files:
  • /var/spool/cron/daAcbCA
  • /dev/zero
Network activity:
Awaits incoming connections on ports:
  • 0.0.0.0:9105
Establishes connection:
  • 8.#.8.8:53
  • 37.##.226.209:28344
Attacks using a special dictionary (brute-force technique) via the Telnet protocol.

Рекомендации по лечению

Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру